Специалисты Group-IB зафиксировали и изучили новые схемы мошенников, связанные с игровой валютой в популярной игре Brawl Stars и пополнением баланса в каталоге PlayStation Store. В общей сложности компания выявила почти 250 поддельных интернет-ресурсов, которые выдавали себе за официальные сервисы популярных брендов.
Поддельный PlayStation Store был обнаружен в мае 2022 в рамках масштабного поиска интернет-ресурсов, которые специализировались на продаже поддельных виртуальных карт. Количество инцидентов в данном направлении резко увеличилось после того, как компания Sony полностью остановила работу официального магазина на территории России (10 марта 2022 года). Злоумышленники решили воспользоваться возникшим спросом и стали активно предлагать приобрести подарочные ваучеры, которыми можно пополнить счет в магазине.
Если пользователь, зашедший на такой сайт, соглашается приобрести виртуальную карту оплаты, он перенаправляется на поддельный шлюз оплаты. Это позволяет злоумышленникам получить платежные данные пользователя и похитить средства с его карты. Анализ сайта при помощи графа сетевой инфраструктуры позволил специалистам выявить целую сеть аналогичных сайтов, ориентированных на российских пользователей.
Из отчета Group-IB следует, что в этом году уже было выявлено 246 поддельных сайтов, использующих названия известных игр или брендов. К примеру, очень часто в мошеннических схемах использовалось название популярной игры Brawl Stars – пользователям предлагалось выгодно получить внутриигровую валюту.
Такое объявление ведет на страницу, имитирующую официальную страницу бренда. Пользователя просят указать определенные данные, например, никнейм в игре, вид бонусов и т.п. Далее страница имитирует подключение к серверу для генерации бонусов. Нередко для повышения доверия со стороны пользователей на странице присутствует и поддельный чат с обсуждением работы сервиса.
На последнем этапе жертва получает уведомление, что для получения запрошенных бонусов необходимо перейти на партнерский сайт. Если пользователь из РФ, обычно ссылка ведет на сайты с вредоносным кодом, фишинговые ресурсы, мошеннический сайты-опросники и т.п. Пользователей из Европы обычно стараются подписать на различные сервисы, отправить на страницу с поддельными розыгрышами. На территории Азии чаще встречается попытка инсталлировать сторонний плагин для обозревателя, демонстрация рекламы бинарных опционов или казино.
Эксперты Group-IB в очередной раз предупреждают, что оплату необходимо производить только на официальных ресурсах или каталогах. Проверить информацию можно самостоятельно через верифицированные аккаунты разработчиков в социальных сетях. Дополнительно следует обращать внимание, на какой сайт ведет ссылка – мошенники стараются использовать доменные имена, максимально похожие на название бренда.